공용 충전기로 스마트폰 해킹될 수 있다

Juice Jacking

최근 LA 당국이 여행객들에게 공항 등 공공장소의 충전 키오스크에서 USB 케이블로 스마트폰을 충전할 경우, 데이터가 유출되거나 악성코드에 감염될 수 있다고 경고했다. 또한 키오스크처럼 커다란 장치가 아니더라도, 일반 충전기나 USB 허브 등 소형 기기에도 해킹 모듈을 장착한 시제품이 개발되기도 했다.

USB 케이블은 전력과 데이터를 모두 전송할 수 있기 때문에 가능한 것이다. 이런 형태의 해킹 수법을 juice jacking이라고 한다.

이런 일이 실제로 있었는 지는 확실치 않다. 미국 동부 해안 지역에서 몇 건 있었다는 말도 있고, 아직 확실한 증거는 없다는 전문가도 있다. 그러나 주스 재킹이 황당한 가설만은 아니라는 데는 이견이 없다. 조심해서 나쁠 건 없다.

잠금 상태로 충전

주스 재킹을 피하려면 보조 배터리나 충전기를 휴대하고, 공용 혹은 타인의 장치를 사용하지 않는 것이 최선이다.

어쩔 수 없는 상황이라면, 스마트폰을 잠금 상태로 유지한 채 충전하는 것이 차선책이다. 최신 운영체제에서는 잠금 상태에서 데이터 연결을 허용하지 않는다. 안드로이드의 경우에는, 내 기억으로는 안드로이드 5 롤리팝 버전부터, USB 케이블 연결 시 데이터 연결을 허용하겠냐는 알림이 나오기 시작한 것 같다.

그러나 이런 방어 매카니즘에 대해선 항상 우회 방법이 나오기 마련이므로, 역시 내 장비만을 사용하는 것이 가장 안전하다.


참고 자료
  1. What you need to know about juice jacking
  2. LA warns of ‘juice-jacking’ malware, but admits it has no cases

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다